登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
2018年9月13日,国家能源局发布《关于加强电力行业网络安全工作的指导意见》,内容全面覆盖《网络安全法》、《电力监管条例》及相关法律法规要求,对强化关键信息基础设施安全保护、加强电力企业数据安全保护等方面提出了要求。“十三五”阶段,电力行业的发展更肩负着全面建成小康社会与顺利实现“两个一百年”奋斗目标的历史重任。
当今世界,能源行业的安全关乎一个国家的繁荣发展与社会稳定。而在我国,电力行业更是最早开始落实安全建设的领域。
电力企业面临的安全与挑战
近年来,大多数电力企业虽在持续加强信息安全建设,但由于自身网络复杂、业务特殊、系统繁多等特性,依然面临严峻的安全威胁与挑战,而数据安全正是其中的重要一环。
置身互联网、大数据的时代下,电力企业、尤其是规模巨大的电网公司,其业务的高效运转越来越依赖于对数据的传输和使用。正因如此,电力企业的营销、人资、财务、资产、协同、综合等核心系统中也存储着大量的业务往来、用户隐私等重要敏感数据,如若发生盗用、泄露、篡改、删除等安全事件,不仅会对电力企业自身的业务、信誉和经济利益造成严重损害,甚至可能影响能源供应,导致社会恐慌,威胁国家安全。
与此同时,国家在保障敏感数据安全方面积极制定相关法律法规。《网络安全法》、《中央企业商业秘密安全保护技术指引》、《电力行业网络与信息安全管理办法》等等,都在对电力企业开展数据安全保护提出更高、更严的要求。一方面,电力企业需要通过不断挖掘数据价值以支撑自身服务质量、工作效率和发展需要;另一方面,又要保证数据在复杂的场景、系统之间被安全、合理的访问和使用。很显然,这不是一项轻轻松松就能够实现的目标,需要电力企业看清问题所在,并有针对性的加以解决。
电力企业数据安全痛点威胁
1敏感数据管理不足
随着电力行业信息化建设的持续推进,电力企业内部各部门以及跨组织、跨区域之间的电力数据传输与共享场景日渐普遍,需要通过对数据进行脱敏实现“用、护”结合。但是,部分电力企业仍存在采用脚本或人工脱敏的情况,脱敏规则也不统一,从而导致脱敏效率低下,以及脱敏后数据质量差、数据间关联关系被破坏等一系列问题。
2风险行为监控不足
电力企业规模庞大、系统繁杂、人员众多,日常工作中发生越权访问、下载或篡改数据等违规操作行为难以及时发现和定位,往往对内部数据安全事件的预防和调查造成困扰;此外,根据国内风险评价机构调研情况显示,逾两成的电力企业数据库处于直接暴露在互联网中的风险状态,且大多使用的版本十分陈旧,很多在新版本中已经得到修复的安全漏洞依然存在,甚至可能成为外部黑客入侵内网的跳板。
3数据库运维管控不足
电力企业的网络复杂、业务特殊、数据库众多,在运维专区中,通常是使用堡垒机来对运维人员进行管理,但这种管理方式在数据安全防护上存在一定问题:运维人员不按操作规范或既定方案进行数据库运维操作、非法导出敏感数据、数据库操作行为没有细粒度的审计记录等。
电力企业数据安全防护思路
1梳理与脱敏
在数据共享场景下,电力企业应完成对自身数据资产的系统梳理,并根据数据的敏感程度进行分级分类,制定出数据库共享和分发的处理流程。同时,在执行数据共享的操作过程中,应遵循业务角色最小化原则,对数据进行有针对性的脱敏处理,做到安全、合理的使用数据。
考虑到电力企业的数据错综复杂,各业务数据流转通道各不相同,应按照电力企业数据的分级分类标准,对存储在内网以及临时存储在外网的数据进行发现及标记。在对数据进行跨部门共享或外发到政府部门时,应针对重要数据进行脱敏降级,确保数据接收方不会对数据内容进行二次扩散。
2审计与稽核
通过部署数据库安全审计产品,电力企业能够对数据库的访问及其他操作行为进行细粒度审计与分析,从而全程监控、记录包括非法访问、数据库违规操作、数据批量导出或篡改在内的一系列风险行为,实现对所有数据访问行为进行审计记录,然后通过数据分析技术结合电力企业数据操作审计典型策略要求,对风险行为进行挖掘和预警,并在安全事件发生后,做到准确、高效的溯源定责。
3运维与管理
对于电力企业而言,应在确保不影响正常开展运维工作的前提下,建立数据库运维操作的审批机制和技术措施。通过数据库运维管理系统对所有涉及敏感数据的操作进行限制,强化对数据库运维操作的监管力度,及时阻断越权操作行为的发生,令运维工作实际操作与计划操作保持一致。
为此,电力企业应对数据运维操作的关键动作进行划分,将那些敏感操作梳理出来并默认禁止。当检修期间确实存在数据运维需求时,通过发起运维审批流程,根据审批小组的审批意见,有序、安全的执行运维操作。
须知能源无小事!电力是攸关国家安全、社会稳定与经济发展的关键行业,电力企业对数据安全的防护工作更加不容有失。安华金和深耕电力行业多年,能够为电力企业及广大能源行业客户提供适合的数据安全产品与解决方案,让数据使用更安全~
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星电力网获悉,明星电力公告称,4月23日,公司董事会收到董事长张勇先生、副总经理蒋青先生、总工程师吴海涛先生的书面辞职报告。公告显示,因工作变动,张勇先生申请辞去公司第十二届董事会董事长、董事、战略委员会主任委员、薪酬与考核委员会委员职务;蒋青先生申请辞去公司副总经理职务;吴海
4月23日,集团公司召开2024年一季度经济活动分析会,总结分析1至3月份集团公司经济运行及安全生产总体情况,盘点梳理了各项工作取得的成绩及存在的问题,安排部署下一步重点工作。集团公司党委书记、董事长张海峰出席会议并讲话,党委副书记、副董事长、总经理李文忠主持会议并提出要求,经理班子成员
4月18日,东方电气集团召开2024年一季度经济运行分析会。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届二中全会精神,认真落实党中央、国务院决策部署以及国务院国资委工作要求,系统总结全集团一季度经济运行情况,分析当前面临的形势,剖析存在的问题与不足,研究部署
自2020年《承装(修、试)电力设施许可证管理办法》(国家发展改革委令2020年第36号,以下简称36号令)施行以来,在规范电力施工、维护市场秩序等方面发挥了重要作用。国家能源局资质管理中心为进一步做好承装(修、试)电力设施许可管理工作,不断优化许可制度,持续优化营商环境,决定对36号令相关标
在广大会员单位对技能人才培养质量的持续关注和需求推动下,湖北省电力企业服务协会于2023年底荣获“中国电力企业联合会湖北评价基地”授牌。这一荣誉不仅是对协会长期以来在电力行业培训领域所做努力的认可,更是对其在培养高素质技能人才方面所取得成果的肯定。为了进一步满足会员单位对电力网络安全
北极星电力网获悉,生态环境部、国家统计局发布关于发布2021年电力二氧化碳排放因子的公告,详情如下:为落实《关于加快建立统一规范的碳排放统计核算体系实施方案》相关要求,生态环境部、国家统计局组织计算了2021年全国、区域和省级电力平均二氧化碳排放因子,全国电力平均二氧化碳排放因子(不包括
4月9日,中国电力设备管理协会在北京召开电力行业推动大规模设备更新改造工作座谈会。本次会议旨在贯彻中央财经委员会第四次会议关于推动大规模设备更新的重大决策精神,落实国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》的部署安排,进一步推动电力行业开展新一轮大规模设备更新改造,
北极星电力网获悉,国投电力4月9日公告,国投电力控股股份有限公司(以下简称公司)董事会于近日收到公司董事长朱基伟先生的辞呈。朱基伟先生因工作调整原因,拟辞去公司董事、董事长、战略委员会主任委员及公司法定代表人职务;朱基伟先生确认与公司董事会并无意见分歧,亦无需提请公司股东和债权人关注
4月7日,哈电集团召开一季度工作推进会暨战略落地推进会,深入学习贯彻习近平总书记重要讲话重要指示精神,总结一季度重点工作完成情况,坚决抓好中央巡视整改,聚焦加快推动公司发展战略落实落地,全力推进年度重点工作任务,奋力跑出高质量发展加速度。哈电集团董事长、党委书记曹志安出席会议并讲话
4月8日,《国家科学技术奖励工作办公室公告第100号》发布,公布2023年度国家科学技术奖初评结果。59项国家自然科学奖项目、52项国家技术发明奖通用项目、132项国家科学技术进步奖通用项目,以及19项国家技术发明奖专用项目和39项国家科学技术进步奖专用项目通过初评。自初评通过项目公布之日起10日内,
今年一季度以来,川投集团以高质量发展为首要任务,锚定年度工作目标,以“起跑就是冲刺、开局就是决战”的奋斗姿态,全力以赴拼经济、搞建设,主要经济指标顺利实现“开门红”。运行质量稳步提升财务快报数据显示,截至3月末,川投集团资产总额达1143.36亿元,同比增长5.6%。1-3月,营业总收入、利润
[中国,成都,2024年4月19日]2024年能源网络通信创新应用大会以“加快推进通信数智化,助力构建新型能源体系”为主题,以促进能源业务与通信技术的深度融合,培育和打造能源新质生产力,推动能源行业绿色低碳转型和高质量发展,助力“双碳”为目标,在来自电网企业、能源企业、发电企业、电力建设企业
11月16日,第六届亚太能源监管论坛分论坛三——能源改革与市场建设在广东省深圳市举行,来自国内外能源(电力)监管机构、能源企业、高校、科研院所等部门的领导、专家,围绕能源改革与市场建设关键领域和热点问题开展交流,国家能源局南方监管局副局长余保东主持并组织论坛讨论。提问1:2021年3月,国
5月29日,电力板块持续走高,华电国际、桂东电力、恒盛能源等电力股涨停,多支电力股涨幅超5%。2023年以来,电力行业、电力政策利好消息不断,电力企业业绩也迎来了一波上涨。据国家统计局最新消息,1—4月份,电力、热力、燃气及水生产和供应业实现利润总额1852.7亿元,增长34.1%。电力行业有哪些利好
北极星储能网获悉,北京时间4月25日,欧盟理事会投票通过了碳边境调节机制(CBAM)。这标志着欧盟CBAM走完了整个立法程序。据悉,欧盟CBAM的主要内容是,在货物贸易进出口环节中,欧盟将针对碳排放水平较高的进口产品征收相应的费用或配额,因而被称作欧盟“碳关税”,将涵盖铁、钢、水泥、铝、化肥、
北极星输配电网获悉,4月23日,工业和信息化部等八部门发布关于推进IPv6技术演进和应用创新发展的实施意见。意见指出,到2025年底,IPv6技术演进和应用创新取得显著成效,网络技术创新能力明显增强,“IPv6+”等创新技术应用范围进一步扩大,重点行业“IPv6+”融合应用水平大幅提升。政务、金融、能源
北极星售电网获悉,遂宁市人民政府发布关于印发遂宁市“十四五”节能减排综合实施方案。其中提到,持续落实高耗能行业阶梯电价等绿色电价机制,整合优化现行针对高耗能行业的差别电价、阶梯电价、惩罚性电价政策,强化电价政策与节能减排政策协同,扩大实施范围、加大实施力度。推广绿色电力证书交易。
建立符合自治区实际的基于能效和环保的差别化电价机制,调整“两高”行业电力市场交易政策。清理取消“两高”项目不合理支持政策。
要求以建设项目为核算边界,包括项目生产运行阶段的能源活动、工业生产过程、净购入电力热力产生的碳排放;改扩建及异地搬迁建设项目,还应针对拟建项目、项目实施前后分别进行核算。
中电科安近日发布2020年度报告,报告期内公司实现营业收入100,935,743.72元,同比增长27.15%;归属于挂牌公司股东的净利润28,677,574.89元,同比增长41.67%。
4月21日,国际环境保护组织绿色和平在北京发布了《绿色云端2021》排行榜(以下简称《排行榜》),综合梳理了中国互联网科技行业针对中国“2030年前碳达峰、2060年前碳中和”的响应速度与实施力度,对行业领先的22家互联网云服务与数据中心企业进行排名。
只要厘清电力市场竞争要素,让所有属性的市场主体能够在公开、公正的制度框架下参与市场竞争,改革自然也就顺畅很多。此时,也许电价的涨跌就不是电改关注的重点了;也许剥离产业公司也不一定是电改的内容之一了。
党的二十大深刻阐明了能源在中国式现代化建设总体布局中的坐标和定位,全面部署了未来五年乃至更长时期能源发展的目标和方向路径。国家能源局党组把学习宣传贯彻党的二十大精神作为首要政治任务,高度重视、统筹谋划、精心部署。作为国家能源局派驻西北区域的监管机构,国家能源局西北监管局深入学习宣
为贯彻落实《优化营商环境条例》,我局组织开展了原国家电力监管委员会和我局规范性文件的清理,拟废止《国家能源局关于规范光伏电站投资开发秩序的通知》等3件规范性文件,现向社会公开征求意见。意见反馈截止日期为2022年1月16日。
本文试从构建以信用为基础的新型电力监管机制的视角就加快构建新型电力系统进行探讨。
作为我国碳排放总量最大的单一行业,电力行业任务艰巨,构建以新能源为主体的新型电力系统是实现碳达峰、碳中和目标的主要举措之一,事关经济社会发展全局。为此,以信用为基础的新型监管既是构建新型电力系统的重要保障,也是推动能源高质量发展的重要举措,不可或缺。
科学合理的电力监管体系能够有效地防范市场潜在风险、促进电力市场健康发展。随着中国电力现货市场建设的逐步推进,电力市场的监管机制再次受到电力市场设计者的关注。澳大利亚国家电力市场作为发展成熟的电力现货市场,在处理能源结构转型、开放电力市场竞争、完善电力监管体制等方面积累了丰富的实践经验。
为进一步做好电力监管统计分析工作,提升工作效率,华东能源监管局研发的电力监管统计分析系统于近期上线运行,系统对辖区内电力企业的监管统计信息自动汇总分析,自动预警监测,并对各单位信息报送质量进行量化评价,进一步提升信息报送的及时性、准确性和完整性,增强分析监测能力,为准确研判行业经
近日,国家能源局印发了《国家能源局电力并网互联争议处理工作程序规则》,《程序规则》是国家能源局及派出机构开展电力并网互联争议处理工作的程序性规定,对进一步规范电力并网互联争议处理工作,保证电力并网互联争议及时、公正、依法处理具有重要意义。以下是《程序规则》原文及解读。国家能源局关
5月27日,关于2019年度电力监管统计审核情况的通报,对优秀单位进行通报表扬,对存在数据质量问题的单位进行通报批评。
近日、为深入推进电力监管专项自查及用户获得电力各项指标完成,让人民群众享受到更加优质,高效、便捷的供电服务,凤翔县供电分公司在全公司范围内开展电力监管自查整改工作。该公司领导高度重视、立即成立了以经理刘少平为组长,其它班子成员为副组长,相关部室负责人为成员的自查整改小组,做到整改
摘要国家能源局某省能源监管办公室以某供电公司违反了《供电监管办法》、实施了“三指定”行为为由,对该供电公司处以行政罚款。本文试图通过分析《供电监管办法》及其上位法的处罚规定、“三指定”行为的电力监管违法性及反垄断违法性、电力行政监管与电力行政管理的关系、行政处罚程序,以及作出该行
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!